Explorando Shodan

Después de leer el título probablemente lo primero que se os pase por la cabeza es ¿Qué es Shodan? Pues bien, Shodan es un buscador como lo puede ser google pero este en vez de indexar texto, indexa los dispositivos y tecnología conectada a la red. ¿Y porque nos puede ser útil? Nos puede ser útil si queremos encontrar por ejemplo un modelo especifico de router que tenga las calves por defecto o bien algún sistema con una vulnerabilidad explotable. ¿A que esto ya suena mejor?

Seguro que alguien en algún momento os ha dicho eso de “cuidado que os puede ver a través de vuestra webcam”, pues siento informaros es cierto y la demostración es que podemos encontrar cámaras de seguridad (entre otras) disponibles de manea abierta gracias a Shodan. Para encontrarlas, lo que haremos es escribir el nombre del un software para windows bastante extendido que gestiona las webcams vía internet.

01

El ejecutar la búsqueda vemos como nos devuelve un listado de las paginas accesibles desde internet que tienen un servidor del tipo webcamXP y si entramos en algun enlace nos podemos encontrar con una feed live de video sin que el usuario sepa que podría estar siendo observado.

02

 

Hoy en día que estamos inmersos en la IoT es especialmente importante reparar en la seguridad de dichos aparatos, porque que os parecería si vuestra tele incorporase una cámara para videoconferencias y esta fuese accesible desde todo el mundo sin vuestro permiso… tal vez no os haga mucha gracia verdad?

Pero esta entrada la he escrito porque con Shodan podemos acceder a sistemas críticos como los SCADA. Estos sistemas sirven para controlar infraestructuras muy grandes, son sistemas Human – Machine – Interface, como por ejemplo una central eléctrica, ordenadores que controlan ciclotrones que descubrio Rubén Santamarta o plantas depuradoras de agua.

Como os podéis imaginar esto pasa porque los paneles de control están visibles vía web algunos con contraseña (pese a que el simple hecho de ser visibles en la red ya es un peligro).

Aquí tenemos un monitor de pureza de gas
Aquí tenemos un monitor de pureza de gas

Os dejo aquí el enlace a la presentacion en la BlackHat de Larsen sobre ataques a sistemas SCADA.